文摘
英文文摘
声明
1.引言
1.1文档管理意义
1.2文档安全管理系统构成与原理
1.2.1系统构成
1.2.2系统运行环境
1.2.3系统工作原理
1.3身份认证与访问控制国内外研究现状
1.3.1身份认证国内外研究现状
1.3.2访问控制国内外研究现状
1.3.3身份认证与访问控制的关系
1.4现有身份认证与访问控制技术存在的问题
1.4.1现有身份认证存在的问题
1.4.2现有访问控制存在的问题
1.4.3目前内网安全隐患
1.5课题研究目标和主要研究内容
1.6论文组织
2.身份认证协议设计
2.1身份认证协议概述
2.1.1认证协议概念
2.1.2认证协议应满足的安全要求
2.1.3认证协议分析方法
2.1.4认证协议设计原则
2.2 CHAP协议
2.2.1 CHAP协议流程
2.2.2 CHAP协议安全性分析
2.3 X.509认证协议
2.3.1符号说明
2.3.2协议流程
2.3.3安全性分析
2.4 Kerberos协议
2.4.1应用背景
2.4.2符号说明
2.4.3协议流程
2.4.4安全性分析
2.3改进的Kerberos协议
2.3.1协议需求分析
2.3.2符号说明
2.3.3协议流程
2.3.4安全性分析
2.4本章小结
3.访问控制技术
3.1访问控制理论基础
3.1.1自主访问控制技术
3.1.2强制访问控制技术
3.2基于角色的访问控制技术
3.2.1 RBAC基本模型——RBAC96
3.2.2 RBAC基本模型——ARBAC97
3.3角色与权限关系
3.4访问控制技术的发展前景
3.5 RBAC技术存在的问题
3.6改进的RBAC模型
3.6.1部门组织架构的作用
3.6.2用户组和角色的关系
3.6.3用户和角色关系
3.7本章小结
4.身份认证与RBAC技术实现
4.1认证服务系统架构
4.2用户登录认证模块与票据/密钥发放模块
4.3用户信息管理模块
4.4角色组织管理模块
4.4.1角色组织
4.4.2用户-角色指派与用户-角色撤消
4.4.3角色策略配置
4.5底层通信模块
4.5.1IOCP模型概念
4.5.2IOCP技术实现
4.5.3内存池技术实现
4.6本章小结
5.论文总结与工作展望
5.1全文总结
5.2进一步工作与展望
参考文献
致谢
攻读硕士学位期间参与科研项目